平台概述

平台通过整合全网安全能力资源,打造智能化攻防监测与响应处置一体化平台,实现备战、迎战、实战环节的全流程响应与处置。辅助各类态势感知平台和决策指挥平台执行应急处置任务,快速封堵不良IP、域名、URL等,可遏制超大规模网络攻击,有效保障数据中心基础设施安全,全面提升网络安全防御能力和水平。

问题与挑战

自动化程度较低

当安全团队发现恶意IP地址后,通知网络部门进行针对性地地址封堵,封堵目标及范围均需网络管理员根据待封禁IP地址进行分析确定,再编写封禁脚本下发到目标防火墙或路由器等设备上。缺少标准化、自动化的应急处置能力,不能满足安全防护即时响应的需求;自动化程度较低,存在封禁范围不准或下发脚本有误等风险。

安全能力缺乏联动性

按照自适应安全架构体系的建议,预测、防御、检测、响应四种能力应该是一个能持续自循环的有机体,但针对恶意IP地址封堵的应急响应和处置还是以线下人工对接及操作为主,安全分析平台与防火墙、路由等网关设备的联动性较弱。

策略封禁时效性较差

在重保场景下或安全事件频发期,通常会有频繁且大批量的IP地址封堵需求,目前人工为主的策略封禁方式在时效性上存在滞后,为恶意IP的入侵留出了时间,极大增加了安全风险。

应用场景

一键封堵与应急处置管理平台_13.png

定向封堵

•已知待封堵的具体区域及防护该区域的防火墙设备信息。

一键封堵与应急处置管理平台_15.png

场景封堵

• 需要在多台同类型防火墙上执行策略封堵,如互联网边界封堵、外联单位封堵;可将同类型的防火墙创建为场景集合。

一键封堵与应急处置管理平台_20.png

路径封堵

• 针对具体的五元组攻击事件进行智能封堵,避免同类型攻击事件再次发生。

一键封堵与应急处置管理平台_19.png

黑名单封禁

• 现有防火墙支持黑名单封禁功能,并可提供对应的SSH命令行或API接口方式进行对接。

优势&价值

联系我们
请填写相关信息×

您好!为了提供更优质的服务,请先填写以下信息,帮助我们更快更精准地为您解答。

  • 您的称呼*

  • 电话*

  • 单位*

  • 验证码*

  • 提交
×

提交成功

工作人员将会在3个工作日内审核您的申请,敬请留意通知,电话邮箱保持畅通!